Seu código nunca sai da sua máquina

Seu app foi criado
com IA.
Mas ele está seguro?

Apps criados com Cursor, Claude e Copilot saem rápido — mas frequentemente com brechas críticas de autenticação, permissões e exposição de dados que nenhuma IA te avisou.

Blindar meu app — R$297Ver kit por R$97

Sem acesso ao repositório · Sem conectar GitHub · Sem enviar credenciais

As brechas que a IA cria mas nunca menciona

RLS desabilitado
Source maps expostos
Rate limit falso
IDOR em APIs
Mass assignment
Tokens no localStorage
Cron sem auth
Webhook sem HMAC
Prompt injection
Upload sem MIME
SSRF em fetches
Secrets no git

Como funciona

Três etapas. Nenhum acesso ao seu código.

Todo o processo começa na sua máquina. Você envia apenas um relatório anônimo — nunca o código-fonte.

01

Rode o CLI localmente

Instale o Blindagem CLI e rode na pasta do seu projeto. Ele varre arquivos, rotas e configurações e gera um Relatório Anônimo — com secrets mascarados automaticamente.

npx blindagem-ia scan
02

Envie o Relatório Anônimo

O relatório contém apenas estrutura e sinais de segurança — sem código-fonte, sem credenciais, sem dados de clientes. Você revisa antes de enviar.

security-report.json ↑
03

Receba o diagnóstico

Dashboard com score de segurança, priorização por severidade e prompts prontos para corrigir cada problema no Cursor ou Claude Code.

Score: 61 → 94

Privacy-First por arquitetura

Nem nós conseguimos ver seu código.

Não é política de privacidade. É arquitetura. O código-fonte nunca chega ao nosso servidor — por design.

O que o Relatório Anônimo contém

  • Estrutura de rotas de API
  • Nomes de arquivos de configuração
  • Nomes de variáveis de ambiente (sem valores)
  • Lista de dependências
  • Resultado de padrões de segurança
  • Vulnerabilidades do npm audit

O que NUNCA sai da sua máquina

  • Código-fonte
  • Banco de dados
  • Senhas e API Keys
  • Arquivos .env (valores)
  • Credenciais e tokens
  • Dados de clientes
  • Repositório Git
  • Propriedade intelectual
01

Privacy First

Nunca coletamos código-fonte

02

Zero Repository

Nunca conectamos GitHub

03

Client Owns All

Processamento na sua máquina

04

Minimal Data

Apenas o mínimo necessário

05

Ephemeral

Relatórios expiram em 90 dias

Por que não uma consultoria?

Três opções. Uma óbvia.

OpçãoPreçoProblema
Consultoria de segurançaR$5.000 – R$30.000Lenta, cara, exige acesso ao código
Scanner genéricoGrátis – R$200/mêsAponta problema mas não guia a correção
Blindagem IAR$97 – R$397Diagnóstico + correção guiada + validação. Sem acesso ao código.

Planos

Escolha o nível de blindagem

Pagamento único. Sem assinatura. Sem renovação forçada.

Kit Essencial

R$97pagamento único

Para quem quer fazer a auditoria com o próprio Claude ou Cursor.

  • Blindagem CLI (open source)
  • Prompt de Auditoria Profunda (25 seções)
  • Checklist de Release
  • Testes HTTP de validação
  • Biblioteca de correções comuns
  • Atualizações por 12 meses
Comprar Kit
MAIS ESCOLHIDO

Blindagem Pro

R$297pagamento único

Diagnóstico completo com dashboard, score e prompts personalizados para o seu projeto.

  • Tudo do Kit Essencial
  • Dashboard com Score de Segurança
  • Priorização crítico / alto / médio
  • Prompts de correção personalizados
  • Relatório em PDF profissional
  • Privacy Score 100/100 garantido
  • Acesso ao dashboard por 90 dias
Blindar meu app

Blindagem Plus

R$397pagamento único

Para quem quer comprovar que corrigiu tudo e receber o certificado.

  • Tudo do Blindagem Pro
  • Segunda análise (reanálise)
  • Comparativo Antes × Depois
  • Score de evolução
  • Certificado Blindagem IA
  • Página pública de validação
Comprar Plus

A jornada

Do app vulnerável ao certificado.

Diagnóstico

Score inicial

Blindagem

Correção guiada

Validação

Confirmar correções

Certificação

Certificado emitido

Perguntas frequentes

Preciso dar acesso ao meu repositório?

Não. O Blindagem CLI roda localmente na sua máquina. Você envia apenas um Relatório Anônimo com sinais de segurança — sem código-fonte, sem credenciais, sem acesso ao GitHub.

Funciona com qualquer framework?

O foco atual é Next.js e Supabase. Em breve: Laravel, Django, NestJS e Firebase. O Kit Essencial funciona para qualquer projeto com Claude ou Cursor.

Quanto tempo leva a análise?

O CLI gera o relatório em menos de 1 minuto. A análise na plataforma leva de 2 a 5 minutos dependendo do tamanho do projeto.

O que é o Certificado Blindagem IA?

Um documento que comprova que seu projeto passou pela auditoria e não possui vulnerabilidades críticas identificadas no escopo analisado. Disponível no plano Plus após a reanálise.

Posso usar o mesmo plano em mais de um projeto?

Cada análise é por projeto. Para analisar projetos adicionais, cada relatório é adquirido separadamente.

Seu app pode ir a produção
com mais confiança.

Sem entregar seu código. Sem consultoria cara. Sem esperar semanas.

Blindar meu app agoraVer como funciona primeiro →